في 23 نوفمبر و 3 ديسمبر 2022 ، حدد خبراء من مجموعة NCC ثغرات أمنية في تطبيق متجر تطبيقات جالاكسي. من المحتمل أن تسمح هذه الثغرات الأمنية للمصادر الضارة بتثبيت التطبيقات دون موافقة المستخدم أو إعادة توجيه المستخدمين إلى مواقع الويب الضارة. تم العثور على المشكلة ناتجة عن نشاط تم تصديره داخل متجر التطبيقات لا يتعامل بشكل آمن مع الأهداف الواردة ، مما يسمح للتطبيقات الأخرى الموجودة على نفس الجهاز بتثبيت أي تطبيق تلقائيًا من متجر تطبيقات Galaxy. ومع ذلك ، أصدرت سامسونج تحديثًا جديدًا لمتجر تطبيقات Galaxy يعمل على إصلاح المشكلة المذكورة.
قدم محللو NCC Group دليل إثبات المفهوم ، باستخدام أمر 'ADB' (Android Debug Bridge) لتثبيت اللعبة الشهيرة 'Pokemon Go' عبر نية تم إرسالها إلى متجر التطبيقات. يبدو أنه قد تكون هناك ثغرة أمنية في بعض أجهزة سامسونج التي تعمل بنظام Android 12 أو ما دونه ، مما يسمح بالتثبيت المحتمل للتطبيقات المارقة. ومع ذلك ، تجدر الإشارة إلى أن هذه المشكلة لا تؤثر على الأجهزة التي تعمل بنظام Android 13.
بالإضافة إلى ذلك ، تم اكتشاف أن عرض الويب داخل متجر تطبيقات Galaxy يحتوي على مرشح لم يتم تكوينه بشكل صحيح ، مما قد يسمح للمهاجمين المحليين بتنفيذ JavaScript على جهاز مستهدف. كما توضح NCC ، يمكن أن يحدث هذا عن طريق النقر فوق ارتباط تشعبي ضار في Chrome ، أو من خلال استخدام تطبيق خادع مثبت مسبقًا على جهاز سامسونج. يتضمن إثبات المفهوم لهذه الثغرة الأمنية ارتباطًا تشعبيًا ضارًا ، عند النقر فوقه ، يفتح موقع ويب به JavaScript ضار وينفذها على الجهاز المستهدف.
كما ذكرنا سابقًا ، أصدرت سامسونج منذ ذلك الحين إصلاحًا للثغرة الأمنية. طرحت الشركة إصدارًا محدثًا من متجر تطبيقات Galaxy (الإصدار 4.5.49.8). يجب على المستخدمين تنزيله في أقرب وقت ممكن لتجنب خطر حدوث خرق أمني آخر.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق